포켓몬스터 컬러링북 또는 쉽게 적용하는 AWS 보안 레시피 > NEW도서

포켓몬스터 컬러링북



도서명 : 포켓몬스터 컬러링북
저자/출판사 : 미호 편집부, 미호
쪽수 : 88쪽
출판일 : 2021-05-31
ISBN : 9791165795719
정가 : 13000

null




쉽게 적용하는 AWS 보안 레시피



도서명 : 쉽게 적용하는 AWS 보안 레시피
저자/출판사 : 하르틴 카니카토투, 에이콘출판
쪽수 : 488쪽
출판일 : 2021-05-27
ISBN : 9791161755281
정가 : 40000

1장. IAM과 Organizations를 활용한 AWS 계정 관리
__기술 요구 사항
__새로운 계정을 위한 IAM 설정
____작동 방법
____요금 경보 생성
__IAM 정책 만들기
____IAM 시각적 편집기를 사용해 정책 만들기
____AWS CLI로 정책 만들기
__AWS Organizations 사용을 위한 마스터 계정 만들기
__AWS Organization에 하위 계정 만들기
____CLI로 계정과 OU 생성
____콘솔에서 계정 생성과 이동
__AWS Organizations로 역할 전환
____관리자로 전환
____일반 사용자에게 역할 전환할 수 있는 권한 부여
____CLI를 사용해 일반 사용자에게 역할 전환할 수 있는 권한 부여
____서로 다른 두 계정 사이에서 역할 전환

2장. S3 정책과 기능으로 데이터 보호
__기술 요구 사항
__S3 접근 제어 목록(ACL) 생성
____콘솔에서 모든 사용자에게 버킷 읽기 ACL 적용
____CLI에서 사전 정의된 사용자에게 읽기 원한 부여
____CLI에서 기본 ACL이 지정된 객체에 대해 공용 읽기 권한 적용
____ACL, 버킷 정책, IAM 정책 비교
__S3 버킷 정책 만들기
____콘솔에서 버킷 정책을 적용해 퍼블릭 접근
____CLI로 버킷 정책을 설정해 버킷 리스트에 접근
__CLI로 교차 계정에서 S3에 접근
____다른 계정의 버킷에 파일 업로드
____버킷 정책을 이용해 다른 계정의 버킷에 파일 업로드
__CLI와 파이썬을 사용해 만료 기간이 있는 S3 사전 서명된 URL 사용
____CLI로 사전 서명된 URL 생성
____파이썬 SDK로 사전 서명된 URL 생성
__S3 데이터 암호화
____S3 관리 키(SSE-S3)로 서버 측 암호화
____KMS 관리 키(SSE-KMS)로 서버 측 암호화
____고객 관리 키(SSE-C)로 서버 측 암호화
__버전 관리로 데이터 보호
__같은 계정에서 S3 교차 리전 복제
__다른 계정에서 S3 교차 리전 복제

3장. Cognito의 사용자 풀과 자격증명 풀 관리
__기술 요구 사항
__아마존 Cognito 사용자 풀 생성
__아마존 Cognito 클라이언트 앱 생성
____트리거 워크플로 사용자 정의
__사용자 생성과 가입
____관리자 권한을 가진 사용자 생성
____자체 로그인 시 관리자 확인으로 사용자 생성
____사용자 가입 시 자체 확인으로 사용자 생성
__관리자 인증 방식
__클라이언트 인증 방식
__Cognito 그룹 작업
__Cognito 자격증명 풀
____아마존 개발자 포털 구성
____Cognito 구성

4장. KMS와 CloudHSM으로 키 관리
__기술 요구 사항
__KMS에 키 생성
__외부 키 구성 요소로 키 사용
____외부 키 구성 요소로 키 생성
____OpenSSL로 키 구성 요소 생성
____콘솔에서 키 생성
__KMS 키 교체
__프로그래밍 방식으로 권한 부여
__키 정책과 조건 사용
__교차 계정에 고객 관리 키 공유
____키를 생성하고 다른 계정에 권한 부여
____두 번째 계정에서 관리자가 키 사용
____두 번째 계정에서 일반 사용자가 키 사용
__CloudHSM 클러스터 생성
__CloudHSM 클러스터 초기화와 활성화
____클러스터 초기화와 첫 번째 HSM생성
____EC2 클라이언트 인스턴스 생성과 클러스터 활성화

5장. VPC의 네트워크 보안
__기술 요구 사항
__AWS에서 VPC 만들기
__VPC의 서브넷 만들기
__인터넷 접속용 인터넷 게이트웨이와 라우팅 테이블의 설정
__NAT 게이트웨이 설정과 구성
__NACL 사용
__VPC 게이트웨이 엔드포인트를 사용해 S3에 연결
__VPC 흐름 로그 구성과 사용

6장. EC2 인스턴스 시작
__기술 요구 사항
__보안 그룹 생성과 구성
__VPC에서 EC2 인스턴스 시작
____EC2 인스턴스와 SSH 시작을 위한 일반 단계
____공인 서브넷으로 인스턴스 시작
____사설 서브넷으로 인스턴스 시작
__NAT 인스턴스 설정과 구성
____NAT 인스턴스에 경로(라우팅) 추가
__EC2 인스턴스에 IAM 역할 생성과 연결
__EC2에서 사설키와 공용키의 사용
____키의 생성
____EC2에 키 업로드
__사용자 데이터를 사용해 웹 서버 인스턴스의 시작
__Systems Manager Parameter Store를 사용해 중요한 데이터 저장
____AWS Systems Manager Parameter Store에 매개변수 생성
____AWS Systems Manager에 역할 생성과 연결
____AWS Systems Manager Parameter Store에서 매개변수 검색
__KMS를 이용한 EBS의 데이터 암호화

7장. ELB와 CloudFront, WAF를 이용한 웹 보안
__기술 요구 사항
__EC2 인스턴스에 HTTPS 활성화
__ACM으로 SSL/TLS 인증서 생성
__클래식 로드밸런서의 생성
__ELB 대상 그룹 생성
__ELB에서 TLS 종료와 함께 애플리케이션 로드밸런서 사용
__ELB에서 TLS 종료와 함께 네트워크 로드밸런서 사용
__CloudFront와 TLS를 이용한 S3 보호
____CloudFront 기본 도메인을 사용한 CloudFront 배포
____사용자 지정 도메인과 ACM 인증서를 사용한 CloudFront 배포
__웹 애플리케이션 방화벽(WAF)의 설정과 사용

8장. CloudWatch, CloudTrail, Config로 모니터링
__기술 요구 사항
__이메일을 보낼 수 있는 SNS 주제 생성
__CloudWatch 경보와 지표로 작업
__CloudWatch에서 대시보드 생성
__CloudWatch 로그 그룹 생성
__CloudWatch 이벤트로 작업
__CloudTrail에서 로그 읽기와 필터링
__CloudTrail에서 추적 생성
__아테나를 이용해 S3의 CloudTrail 쿼리
__교차 계정 CloudTrail 로그 기록
__CloudWatch와 CloudTrail 연동
__AWS Config 설정과 사용

9장. GuardDuty, Macie, Inspector로 규제 준수
__기술 요구 사항
__아마존 GuardDuty 설정과 사용
__여러 계정의 GuardDuty 결과 집계
__아마존 Macie 설정과 사용
__아마존 Inspector 설정과 사용
__사용자 지정 관리자 템플릿 생성

10장. AWS 보안의 추가적인 서비스와 가이드
__기술 요구 사항
__AWS 시큐리티 허브의 설정과 사용
__AWS SSO 설정과 사용
__AWS 리소스 액세스 매니저에 대해 설정과 사용
__S3 글레이셔 볼트의 볼트 잠금 기능 사용
__AWS 시크릿 매니저를 이용해 RDS의 비밀번호 관리
__EC2 사용자 데이터 대신 AMI 생성
__AWS 마켓플레이스에서 보안 제품 이용
__AWS Trusted Advisor를 이용해 권고 사항 확인
__규제 준수 리포트를 위해 AWS 아티팩트 사용